#digitaltrust

Microsoft

Security Forum 2020A-4

～MSの失敗と経験から学ぶ～

社内コンプライアンスの過去・現在・未来

日本マイクロソフト株式会社

業務執行役員政策渉外・法務本部副本部長

弁護士舟山聡

本日のトピック

1. 政策渉外・法務本部について

2. 過去のコンプライアンス事例のご紹介

3. 社内コンプライアンスの取組み

4. 今後の社内コンプライアンス

#digitaltrust

政策渉外・法務本部について

政策渉外・法務本部（CELA）

グローバル イノベーション100以上の都市50以上の国

新しい技術を積極的に採用

多様性

正社員 1500名以上

Empower

Transformation in MS

Windows & Office

AI & Cloud

“Businesses and users are going to embrace technology only if they can trust it.”

Satya Nadella

Chief Executive OfficerMicrosoft Corporation

#digitaltrust

過去のコンプライアンス事例のご紹介

#digitaltrust

ライセンスコンプライアンス(1/5)

ライセンスコンプライアンス

技術的対応 法政策的対応教育啓発

ライセンスコンプライアンス

ライセンスコンプライアンス

https://www.microsoft.com/ja-jp/howtotell/default.aspx

COAラベル

USBホログラム

プロダクトキーラベル

#digitaltrust

独禁法コンプライアンス(2/5)

独禁法コンプライアンス

独禁法コンプライアンス

https://news.microsoft.com/2006/07/19/micro

soft-announces-principles-to-guide-future-

development-of-windows/

独禁法コンプライアンス

#digitaltrust

データ保護コンプライアンス(3/5)

データ保護コンプライアンス

https://blogs.microsoft.com/blog/2013/12/04/prote

cting-customer-data-from-government-snooping/

データ保護コンプライアンス

Data in transit between a

user and the service

Protects user from

interception of their

communication and helps

ensure transaction integrity

Data in transit

between data centers

Protects from bulk

interception of data

Data at rest

Protects from removal of

physical media

End-to-end encryption of

communications between

users

Protects from interception or

loss of data in transit

between users

データ保護コンプライアンス

https://servicetrust.microsoft.com/

#digitaltrust

海外汚職防止法コンプライアンス(4/5)

海外汚職防止法コンプライアンス

https://blogs.microsoft.com/on-the-issues/2019/07/22/microsoft-president-brad-smith-email-

to-employees-there-is-no-room-for-compromise-when-it-comes-to-ethical-business-practices/

事案と対応策の公表

1. 公共営業における値引の

透明化プログラム。

2. ISO 37001への準拠。

3. 機械学習モデルを用いたコ

ンプライアンス対応。

海外汚職防止法コンプライアンス

海外汚職防止法コンプライアンス

2. Review DashboardSummary view of riskiest transactions & review status

3. Review ToolTransactions above threshold feed into this tool which tracks the review status of each transaction and documentation

1. High Risk Deal (HRD) DashboardAnalytics that identify which transactions require additional review

4. HRD Action FrameworkRecommended next steps based on risk flag and risk attribute

#digitaltrust

プライバシー (EU GDPR) コンプライアンス(5/5)

EU GDPR コンプライアンス

https://www.microsoft.com/ja-jp/trust-center/privacy/gdpr-overview

EU GDPR コンプライアンス

Microsoft 365 Compliance Manager -https://servicetrust.microsoft.com/ComplianceManager/V3

コンプライアンス マネージャーコンプライアンスを1カ所から管理

継続的なリスク評価インテリジェントスコアは、規制や規格に対するコンプライアンス姿勢を反映しています。

実用的なインサイトデータ保護機能を向上させるための推奨。

コンプライアンスの簡素化チーム間でワークフローを合理化し、監査準備のための詳細なレポートを豊富に作成。

コンプライアンス・マネージャーは、コンプライアンス・スコアと、データ保護とコンプライアンスの身長の概要、およびデータ保護とコンプライアンスを向上させるための推奨事項を提

供するダッシュボードです。これは推奨事項であり、規制環境に従って顧客管理の有効性を評価および検証する必要があります。コンプライアンスマネージャーとコンプライア

ンス スコアからの推奨事項は、コンプライアンスの保証として解釈しないでください。

#digitaltrust

社内コンプライアンスの取組み

社内コンプライアンスの取組み

COMPLIANCE 2.0

2007-2015

COMPLIANCE 3.0

2015 - PRESENT

GSMO FIELD

& COMMERCIAL

BUSINESS

COMPLIANCE 1.0

2001 - 2007

• Board adopted compliance program and Standards of Business Conduct

• Office of Legal Compliance established

• Anti-Corruption Policies adopted and Program Investments made

• Anti-Corruption Program Management Office established

• Anti-Corruption training added to annual Standards of Business Conduct course

• Discount Transparency & Pass-through Initiative launched

• BIF policies and procedures established and improved

• Enterprise Services controls launched and enhanced

• Launched “Microsoft Runs on Trust” campaign

• Simplified policies

• Leveraged big data

• Partner compliance enhancements

• ISO 37001 publication and announcement

MSの社内コンプライアンスプログラムの進化

社内コンプライアンスの取組み

社内コンプライアンスの取組みパートナーコンプライアンス

#digitaltrust

今後の社内コンプライアンス

今後の社内コンプライアンスキーワードからの視点

(Tech adoption x Tech capability) ^ Trust

=

Tech intensity

データ

漏洩を

抑止

意図的または

意図しない漏洩、

機密情報または

機密情報

人事ポリ

シー違反の

対応

企業の人事ポリシーに

違反するアクションと

動作の検出

（ハラスメント、差別など）

従業員の

データ盗難

を防止

退職予定者による

知的財産の盗難

今後の社内コンプライアンスインサイダーリスクマネジメント

https://news.microsoft.com/ja-jp/2020/03/04/200304-insider-risk-management-microsoft-365/

マイクロソフト15万人の従業員で活用

1. CISOを中心に、各国のセキュリティチーム、プライバシーチーム、Microsoft 365のエンジニア、人事、法務などと連携し開発

2. Microsoft 365 や Windows OS、Azure クラウドサービスからの膨大な量のアラートと、機械学習アルゴリズムを組み合わせ、ユーザーの異常な挙動や潜在的リスクのある挙動を特定。

今後の社内コンプライアンス可能な領域での連携拡大

https://www.microsoft.com/ja-jp/trust-center

#digitaltrust

本日のまとめ

本日のまとめ

1. 全ての会社が「デジタルカンパニー」となる中では、MSの

過去の事例も、今後お客様に起きる事例かもしれない。

2. 「信頼」は、社内・社外におけるコンプライアンス対応の

ベースとなる。

3. ツール、データをもとに、インサイダーリスクを可視化する

ところから始めることができる。

© 2020 Microsoft Corporation. All rights reserved.

本情報の内容 (添付文書、リンク先などを含む) は、Microsoft Security Forum 2020 開催日 (2020年3月12日) 時点のものであり、予告なく変更される場合があります。

本コンテンツの著作権、および本コンテンツ中に出てくる商標権、団体名、ロゴ、製品、サービスなどはそれぞれ、各権利保有者に帰属します。

#digitaltrust